PT-2021-2547 · Linux+2 · Linux Kernel+2

Paolo Bonzini

Publicado

2020-08-26

Atualizado

2022-04-18

CVE-2020-36310

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.8

Descrição:

Uma falha no kernel Linux permite que a função set memory region test entre em um loop infinito em caso de certas falhas de página aninhadas. Isso pode ser explorado para causar uma negação de serviço.

Recomendações:

Para versões do kernel Linux anteriores à 5.8, atualize para a versão 5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável set memory region test em arch/x86/kvm/svm/svm.c para minimizar o risco de exploração.

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2020-2688

ALT-PU-2020-2716

ALT-PU-2020-2770

ALT-PU-2020-3210

ALT-PU-2021-1083

ALT-PU-2021-1105

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2021-01954

CVE-2020-36310

DSA-5095-1

OPENSUSE-SU-2021:0579-1

OPENSUSE-SU-2021:0758-1

OPENSUSE-SU-2021:1975-1

OPENSUSE-SU-2021:1977-1

OPENSUSE-SU-2021_0579-1

OPENSUSE-SU-2021_0758-1

OPENSUSE-SU-2021_1975-1

OPENSUSE-SU-2021_1977-1

SUSE-SU-2021:1211-1

SUSE-SU-2021:1238-1

SUSE-SU-2021:1301-1

SUSE-SU-2021:1572-1

SUSE-SU-2021:1573-1

SUSE-SU-2021:1595-1

SUSE-SU-2021:1596-1

SUSE-SU-2021:1605-1

SUSE-SU-2021:1624-1

SUSE-SU-2021:1625-1

SUSE-SU-2021:1975-1

SUSE-SU-2021:1977-1

Produtos afetados

Alt Linux

Linux Kernel

Suse

PT-2021-2547 · Linux+2 · Linux Kernel+2

CVE-2020-36310

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 467